isecjobs.com

Conseiller(ère) senior en risques de Cybersécurité

Montreal, Canada

Full Time Senior-level / Expert CAD 82K - 192K * est.
Company logo

Onepoint

Onepoint est un cabinet de conseil architecte des grandes transformations des entreprises et des acteurs publics.

View all jobs at Onepoint

Apply now Apply later

Description de l'entreprise 

Onepoint est l’architecte des grandes transformations des entreprises et des acteurs publics. 

Nous accompagnons nos clients de la stratégie à la mise en œuvre technologique, en nous attachant toujours à penser au-delà des évidences et à s’inscrire dans des logiques de Responsabilité Économique, Sociale, Environnementale et Technologique (RESET), pour créer de nouvelles façons de travailler, de nouveaux modèles économiques et de nouveaux lieux intelligents. 

En près de 20 ans, nous sommes devenus l’un des acteurs majeurs de la transformation numérique et employons 3 500 collaborateurs en Europe, en Tunisie et en Amérique du Nord ainsi qu’en Asie Pacifique. 

  

Ce que nous recherchons 

COURAGE - AUTHENTICITÉ - OUVERTURE - ENGAGEMENT - ÉLÉGANCE 

Autant de valeurs qui rejoignent les collaborateurs de onepoint. 

Nous travaillons avec des talents engagés, prêts à partager leurs expertises dans des collectifs ouverts, qui ont le courage de prendre des initiatives et capables de se remettre en question. 

Au cœur des relations humaines et du respect de notre environnement, chez onepoint, se trouvent l’authenticité et la volonté de toujours tendre vers l’excellence pour nos clients.

 

Description du poste

En soutenant le Responsable de l'équipe de gestion des risques en cybersécurité, le(la) Conseiller(ère) Senior en Risques de Cybersécurité contribuera à la pratique de gestion des risques informatiques au sein de l'équipe en maintenant et en améliorant le cadre de gestion des risques opérationnels en cybersécurité.

Dans le cadre de la deuxième ligne de défense (2LoD), le(la) Conseiller(ère) Senior en Risques de Cybersécurité soutiendra la capacité d'auto-évaluation des risques et des contrôles des lignes de front (1LoD) et fournira une revue objective aux lignes de métier pour développer des plans de traitement des risques acceptables, surveiller l'exécution des mesures d'atténuation des risques et faire des rapports aux comités de pilotage.

Responsabilités

  • ​Revoir et améliorer le cadre de gestion des risques opérationnels pour s'assurer qu'il est convivial et apporte une valeur maximale à l'organisation et à sa direction;

  • Soutenir le travail de l'organe de gouvernance et des cadres supérieurs en matière de risques opérationnels (par exemple, fournir des conseils, des orientations, des avis d'expert, etc.);

  • Soutenir les activités du comité des risques ou équivalent, et surveiller le profil de risque opérationnel de l'organisation en signalant toute préoccupation concernant des faiblesses de contrôle ou des expositions dépassant les limites d'appétit ou de tolérance convenues;

  • Travailler avec les propriétaires de risques pour s'assurer que les modèles et procédures de risque opérationnel sont correctement mis en œuvre (par exemple, fournir une formation, du coaching, etc.);

  • Maintenir et améliorer le cadre de gestion des risques tiers tout au long de son cycle de vie, y compris les exigences d'intégration, de surveillance continue et de désengagement;

  • Soutenir le processus de gestion des exceptions en cybersécurité, y compris la revue objective des progrès du propriétaire de risque pour atteindre la conformité avec les politiques et normes;

  • Soutenir l'identification des KPI/KRI de gestion des risques, l'analyse des tendances et le reporting;

  • Documenter les principales conclusions, analyses et recommandations dans des rapports clairs et concis pour les parties prenantes techniques et non techniques;

  • Naviguer et travailler efficacement au sein d'une organisation complexe et géographiquement dispersée.

Qualifications

  • 5 à 10 ans d'expérience en gestion des risques et des contrôles en systèmes d'information/cybersécurité, y compris l'identification, l'analyse, la réponse et la remédiation des risques;

  • Certification pertinente souhaitée : CISA, CISM, CISSP, CIA, CIPP ou équivalent;

  • Expérience pratique dans l'évaluation des risques associés aux fournisseurs tiers et la révision des documents d'assurance relatifs à la sécurité et aux contrôles informatiques fournis par des tiers (par exemple, certifications ISO 27001, SOC2, etc.);

  • Expérience pratique dans la gestion d'un processus de gestion des exceptions informatiques;

  • Capacité à influencer et à engager les propriétaires de risques et la direction;

  • Capacité à s'adapter rapidement aux priorités et aux demandes changeantes;

  • Démontrer une bonne attitude d'apprentissage et une attention aux détails;

  • Avoir de bonnes compétences en communication, être un joueur d'équipe et avoir un état d'esprit d'amélioration continue;

  • Capacité à communiquer de manière claire, concise et persuasive à tous les niveaux d'audience;

  • Diplôme universitaire en informatique, systèmes d'information de gestion, administration des affaires ou dans un domaine d'études connexe requis;

  • Excellente communication en anglais est requise, le poste demandant de communiquer avec des clients situés à l'extérieur du Québec.

Atouts

  • Expérience dans la révision de contrats informatique;

  • Connaissance pratique et/ou expérience concrète dans le développement et l'amélioration des politiques, procédures et normes de sécurité de l'information;

  • Expérience avec des outils GRC (Gouvernance, Risque et Conformité) tels que OneTrust, ServiceNow, Archer.

Avantages onepoint 

  • Minimum de 3 semaines de vacances dès la première année; 

  • Assurances collectives complètes avec contribution généreuse de l'employeur; 

  • Contribution employeurs au REER collectif 

  • Flexibilité de télétravail complète : Hybride, Distanciel, Présentiel.  

  • Un bureau chaleureux, lumineux et accueillant qui vous offre : des fruits frais, du café, des breuvages, des repas occasionnels, etc. 

  • Budget de matériel informatique annuel 

  • Environnement de travail équilibré et flexibilité d'horaires;  

  • Évolution de carrière : Formation et certifications, Apprentissage en-ligne ou en présentiel, Academy onepoint, etc. 

  • Une communauté internationale d’experts prêts à partager leurs connaissances; 

  • Une culture d’entreprise axée sur les besoins des individus et leurs appartenances à une communauté forte 

 

Apply now Apply later

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  1  0  0

Tags: CIA CIPP CISA CISM CISSP ISO 27001 SOC 2 Surveillance

Region: North America
Country: Canada

More jobs like this

« Back to job search To the top ↑

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.

Information System Security Officer jobsInformation Systems Security Officer jobsInformation Security Officer jobsInformation Security Manager jobsSenior Cybersecurity Engineer jobsSenior Cloud Security Engineer jobsSystems Engineer jobsCyber Security Specialist jobsIT Security Engineer jobsSenior Network Security Engineer jobsSystems Administrator jobsSenior Information Security Analyst jobsSecurity Consultant jobsSecurity Specialist jobsChief Information Security Officer jobsIT Security Analyst jobsSenior Cyber Security Engineer jobsInformation Systems Security Engineer jobsInformation System Security Officer (ISSO) jobsThreat Intelligence Analyst jobsCyber Threat Intelligence Analyst jobsSenior Penetration Tester jobsSenior Information Security Engineer jobsSenior Product Security Engineer jobsCyber Security Architect jobs
Encryption jobsTop Secret jobsSplunk jobsSaaS jobsGDPR jobsMalware jobsRMF jobsEDR jobsSDLC jobsSQL jobsBash jobsForensics jobsIDS jobsThreat detection jobsFinance jobsDoDD 8570 jobsIPS jobsIntrusion detection jobsITIL jobsActive Directory jobsCompTIA jobsCRISC jobsDocker jobsTerraform jobsGIAC jobs
OWASP jobsSOC 2 jobsSAP jobsClearance Required jobsUNIX jobsIndustrial jobsSANS jobsHIPAA jobsCCSP jobsAnsible jobsOSCP jobsVPN jobsTCP/IP jobsPolygraph jobsJavaScript jobsBanking jobsData Analytics jobsMachine Learning jobsJira jobsSOX jobsDNS jobsIT infrastructure jobsNIST 800-53 jobsVMware jobsCISO jobs